Escolar Documentos
Profissional Documentos
Cultura Documentos
4.4 Sistema de A organização deverá estabelecer, implementar, manter e Estes textos também estão incluindos
gestão da melhorar continuamente o sistema de gestão da segurança da em outras normas de sistema de gestão,
segurança da informação, incluindo os processos necessários e as suas p.e., ISO 9001:2015, ISO 22301:2019.
informação interações, em concordância com.....
6.3 Planeamento Esta é uma nova subcláusula. Não aparece na edição de 2013. A Esta é, na verdade, uma mudança
de mudanças 6.3 afirma que 'Quando a organização determina a necessidade consideravelmente grande.
de mudanças ao sistema de gestão de segurança da informação,
estas devem ser executadas de modo planeado".
7.4 Comunicação A organização deverá determinar a necessidade para ...... Entretanto, os requisitos da ISO/IEC
comunicações ....... incluindo: 27001:2013, cláusula 7.4
a).......; d) quem deve comunicar; e
b).......; e) os processos pelos quais as comuni-
c)........; cações devem ser efetuadas
d) como comunicar são removidos.
8.1 Operational A organização deverá planear, implementar e controlar os pro- Os novos requisitos também estão
planning cessos ........ ao: incluídos noutras normas de gestão
and control - estabelecer critérios para os processos; de sistema, p.e., ISO 9001:2015, ISO
- implementar o controlo dos processos em concordância 22301:2019.
com os critérios.
4 Anexo A
O título do Anexo A é alterado para Não obstante, como no caso da versão de características dos controlos. As organi-
“Referência dos controlos de segurança 2013, apenas a descrição dos controlos zações que implementem a ISO/IEC 27001
da informação”. Além disso, os controlos é derivada da ISO/IEC 27002:2022. No deverão consultar a norma de orientação
também foram revistos para se alinharem Anexo A da ISO/IEC 27001:2022 não estão para melhor compreender a informação dos
com a ISO/IEC 27002:2022. incluídos outros elementos presentes na controlos de segurança.
ISO/IEC 27002:2022, como o propósito e
5 Outras Alterações
CLÁUSULA ISO/IEC 27001:2022 ISO/IEC 27001:2013 NOTAS DA SGS
4.1 Compreender a Nota: Determinar estas questões Nota: Determinar estas questões A referência da ISO 31000 na nota é
organização e o seu refere-se ao estabelecimento do refere-se ao estabelecimento do atualizada para a nova edição da ISO
contexto contexto externo e interno para a contexto externo e interno para a 31000
organização, considerado na organização, considerado na
Cláusula 5.4.1 da ISO Cláusula 5.3 da ISO
31000:2018 31000:2009.
5.1 Liderança e Nota: “As referências a “negócio” Não existente. Uma nova nota adicionada na ISO/
compromisso neste documento podem ser IEC FDIS 27001, cláusula 5.1.
interpretadas em sentido lato para
significar aquelas atividades que
são essenciais ao propósito da
existência da organização.”
5.3 Papéis na organi- A alta gestão deverá assegurar A alta gestão deverá assegurar A ISO/IEC 27001:2022 especifica
zação, responsabili- que as responsabilidades e auto- que as responsabilidades e auto- que as responsabilidades e autori-
dades e autoridades ridades para os papéis relevantes ridades para os papéis relevantes dades da segurança de informação
à segurança da informação são à segurança da informação são devem ser comunicadas dentro da
atribuídos e comunicados dentro atribuídos e comunicados. organização.
da organização.
A comunicação com entidades
externas à organização é abordada
no ponto 7.4.
9.1 Monitorização, Todas as três (sub-) cláusulas 9.1/ A organização deverá reter A frase relativa aos requisitos de
medição, análise e 9.2.2/ 9.3.3 informação documentada, como informação documentada é reescri-
avaliação prova de........ ta, mas os requisitos permanecem
Informação documentada deverá
inalterados.
9.2.2 Programa de ser disponibilizada, como prova
auditoria interna de.......
9.3.3 Resultados de
revisão da gestão
WWW.SGS.COM
WWW.SGS.COM/PT-PT